令人感到奇葩的中華電信路由(固定制)

4/24 中華電信公告了海纜故障的消息,由於個人爽的關係家裡拉了條中華電信固定制,而工作的關係也使用了不少 DigitalOcean 的主機,因此架設了 smokeping 的服務來觀測網路品質,昨天就遇到了中華電信奇葩的路由選擇。

晚間 10 點斷線時,就觀測到非常嚴重的延遲與掉封包,甚至還有壹小段時間無法聯外,後來也透過電話與中華電信確認我們的固定制 Gateway 遭受攻擊。 繼續閱讀 “令人感到奇葩的中華電信路由(固定制)”

CVE-2018-6389 Fail2ban Rule

幾天前報出了個可能可以癱瘓 WordPress 網站的消息,透過大量對 load-scripts.php 的請求讓伺服器承受不了,雖然有改 load-script.php 的作法,不過我想使用 fail2ban 就能在不更動原始碼的方式來阻止。

繼續閱讀 “CVE-2018-6389 Fail2ban Rule”

Minecraft 伺服器概念上防禦 DDoS

近來巴哈版上有非常多的 DDoS 狀況,雖然很多人改為 SRV 認為就比較安全,不過前文 找出 Minecraft 伺服器真實 IP 也簡單的破解 SRV 就可以防止 DDoS 的幻想,是不是真的要花大筆大筆的金錢去承租 OVH 主機來開立伺服器,這就作為開服者本身要思考的,創世神伺服器為你帶來的收入真的多於你支出伺服器的錢嗎?如果沒有又遇到攻擊,還花錢去承租主機來抵禦,那倒不如放手,暫時拔了網路線吧! 繼續閱讀 “Minecraft 伺服器概念上防禦 DDoS”